Differences
This shows you the differences between two versions of the page.
Next revision | Previous revisionNext revisionBoth sides next revision | ||
en:services:general_services:customer_portal:security:two_factor_authentication [2024/02/19 15:58] – created swong | en:services:general_services:customer_portal:security:two_factor_authentication [2024/02/23 23:24] – [Prerequisites for TOTP and PUSH Token] swong | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | FIXME **This page is not fully translated, yet. Please help completing the translation.**\\ //(remove this paragraph once the translation is finished)// | + | ====== Two-Factor Authentication ====== |
- | ====== Zwei-Faktor-Authentifizierung ====== | + | The Customer Portal provides the ability to enable a secure two-factor authentication. Each protected area can be individually selected by the user. |
- | Das Kundenportal bietet die Möglichkeit, | + | =====What is that?===== |
- | =====Was ist das?===== | + | To proof the identity of a user, a combination of the user name or e-mail address and password is used in general. With the two-factor authentication (2FA) a second component is added. This component should be as independent as possible from the first one and increase the certainty that the current action is performed by the corresponding user. |
- | Als Nachweis der Identität eines Nutzers dient im Allgemeinen die Kombination aus Benutzernamen oder E-Mail Adresse und individuellem Passwort. Bei der Zwei-Faktor-Authentifizierung (kurz 2FA) kommt eine zweite Komponente hinzu. Diese sollte möglichst unabhängig von der ersten sein und dient der Erhöhung der Sicherheit, dass die aktuelle ausgeführte Aktion auch vom entsprechenden Nutzer durchgeführt wird. | + | ====Manage Second Factor for Authentication in the Account Portal==== |
- | ====Zweiter Faktor zur Authentifizierung im Kundenportal verwalten==== | + | The administration of second factors is possible in the customer portal. You have the option of registering SMS tokens, TOTP tokens or PUSH tokens. With the SMS Token, you receive a code to your verified telephone number. You enter this code manually in addition to your account password. With the TOTP token, you connect an authenticator app on your smartphone to your account by entering a CR code. This app generates a time-based code that you enter each time you log in, in addition to your password. With the PUSH token, you connect the privacyIDEA Authenticator app on your smartphone to your account using a QR code. Each time you log in to your account, you can conveniently confirm your identity by pressing a button in the app. |
+ | ====Data Protection==== | ||
- | Im Kundenportal ist die Verwaltung der zweiten Faktoren möglich. Es gibt die Möglichkeit SMS Token, TOTP Token oder PUSH Token zu registrieren. Beim SMS Token erhalten Sie einen Code an ihre verifizierte Telefonnummer. Diesen Code geben sie, zusätzlich zu ihrem Account-Passwort, von Hand ein. Bei dem TOTP Token verbinden Sie eine Authenticator App auf Ihrem Smartphone durch einen CR Code mit ihrem Account. Diese App generiert einen zeitbasierten Code, den sie bei jedem Login zusätzlich zu ihrem Passwort eingeben. | + | To generate the code two components are required. In addition to the QR Code transferred token, the current system time (in the case of the phone) is needed. A data connection to an external service is not necessary |
- | Bei dem PUSH Token verbinden Sie die privacyIDEA Authenticator App auf ihrem Smartphone mit ihrem Account durch einen QR Code. Bei jedem Login mit ihrem Account können sie komfortabel mit einem Knopfdruck in der App ihre Identität bestätigen. | + | |
- | ====Datenschutz==== | + | |
- | Für die Generierung des Codes ist neben dem per QR-Code auf das Mobiltelefon übertragenen Token ausschließlich die aktuelle Systemzeit des Telefons notwendig. Eine Datenverbindung zu einem externen Dienst ist nicht notwendig - die Generierung kann damit auch bei aktiviertem " | + | The transmission of the user name associated with the domain " |
+ | =====Prerequisites for TOTP and PUSH Token===== | ||
- | Die Übertragung des Nutzernamens in Verbindung mit der Domain " | + | To use this feature, a mobile phone with a modern operating system and access to the corresponding |
- | =====Voraussetzungen für TOTP und PUSH Token===== | + | |
- | + | ||
- | Für die Verwendung dieser Funktion ist ein Mobiltelefon mit gängigem Betriebssystem und Zugriff auf den jeweiligen | + | |
* Apple iOS | * Apple iOS | ||
Line 26: | Line 23: | ||
* Windows Phone | * Windows Phone | ||
- | Verschiedene Entwickler bieten Apps zur Generierung eines Tokens an, die gängisten kommen von Google | + | Various developers offers apps to generate a token, the most common apps are from Google |
- | * Google Authenticator ([[https:// | + | * Google Authenticator ([[https:// |
* Google Authenticator ([[https:// | * Google Authenticator ([[https:// | ||
- | * Microsoft Authenticator ([[https:// | + | * Microsoft Authenticator ([[https:// |
* privacyIdea Authenticator App ([[https:// | * privacyIdea Authenticator App ([[https:// | ||
+ | To use the PUSH token, the privacyIdea Authenticator App is absolutely necessary. For TOTP it is also possible to use all other common Authenticator Apps. | ||
- | Für die Verwendung des PUSH Tokens ist unbedingt die privacyIdea Authenticator App notwendig. Für TOTP ist es auch möglich, alle anderen gängigen Authenticator Apps zu verwenden. | + | =====Voraussetzungen für FIDO2/ |
- | =====Einrichtung===== | + | |
- | Nachdem eine Authenticator App auf dem persönlichen Mobiltelefon installiert ist, kann die Aktivierung im Kundenportal | + | Leider gibt es für die Verwendung von FIDO2/ |
- | ====# | + | |
+ | * Bei der Verwendung von Firefox gibt es Probleme bei der Einrichtung eines FIDO2/ | ||
+ | * Bei der Verwendung mit einem macOS bzw Apple Smartphone muss der iCloud-Schlüsselbund aktiviert werden. Ohne diese Funktion ist FIDO2/ | ||
+ | =====Installation===== | ||
+ | |||
+ | Once an Authenticator app is installed on the personal mobile phone, the two-factor authentication can be enabled in the security section of Customer Portal | ||
+ | |||
+ | |||
+ | ====# | ||
{{: | {{: | ||
- | Wählen Sie zur Aktivierung | + | To activate, select |
- | Tragen Sie ein Beschreibung Ihres Gerätes ein, zB Gerätenamen oder Smartphone Modell. | + | Enter a description of your device, e.g. device name or smartphone model. |
{{: | {{: | ||
- | Nach erfolgter Generierung des notwendigen Tokens wird dieses als QR-Code angezeigt. Dieser muss mit der Authenticator | + | Once the necessary token has been generated, it is displayed as a QR code. This must be scanned with the Authenticator |
{{: | {{: | ||
- | Ist dies geschehen, muss "QR-Code gescannt" | + | Once this has been done, " |
{{: | {{: | ||
- | Um diesen Token auch zu aktivieren, muss ein von der App generierter Code eingegeben werden, dieser ist für gewöhnlich | + | To activate this token, a code generated by the app must be entered, this is usually |
{{: | {{: | ||
- | Zur Bestätigung der Identität ist eine weitere Eingabe eines gültigen | + | To confirm the identity, another entry of a valid 6-digit code is required, which is generated by the app. |
{{: | {{: | ||
- | Nach erfolgreicher Registrierung des ersten Tokens wird eine Datei automatisch heruntergeladen, die den Wiederherstellungs-Token erhält. Sollte ein Zugriff auf das verknüpfte Mobiltelefon nicht mehr möglich sein, kann mit Hilfe des Codes die Zwei-Faktor-Authentifizierung deaktiviert werden | + | After successful registration of the first token, a file is automatically downloaded that contains the recovery token. If access to the linked mobile phone is no longer possible, the code can be used to deactivate two-factor authentication |
{{: | {{: | ||
- | Auf der Übersichtsseite sollten nun alle registrierten Tokens aufgelistet sein. Mithilfe des Papierkorbs neben dem Token, kann dieser gelöscht werden. Dies ist allerdings auch nur möglich nach Eingabe eines gültigen Tokens. | + | All registered tokens should now be listed on the overview page. You can delete the token using the recycle bin next to it. However, this is only possible after entering a valid token. |
- | ====# | + | ====# |
- | Die installierte | + | The installed |
- | {{ :de: | + | {{ :en: |
- | Nach dem Erkennen des QR-Codes wird automatisch das aktuelle Token angezeigt. | + | After setting the QR code, the current token is automatically displayed. |
- | {{ :de: | + | {{ :en: |
- | Der Code wird aus einer Kombination des Tokens mit der aktuellen Uhrzeit generiert und ist 30 Sekunden gültig. | + | The code is generated from a combination of the token with the current time and is valid for 30 seconds. |
- | ====#3 Verwendung==== | + | Note: For TOTP Token it is crucial that the system time is synchronized. |
- | Nach der erfolgreichen Einrichtung eines zweiten Faktoren wird nun bei der Anmeldung von Single-Sign-On Diensten ein zweiter Faktor benötigt. | + | ====#3 Usage==== |
- | Nach der gewohnten Eingabe von E-Mail Adresse bzw Benutzernamen und Passwort, muss nun erst der gewünschte zweite Faktor ausgewählt werden. | + | |
+ | After successfully setting up a second factor, a second factor is now required when logging on to single sign-on services. | ||
+ | After the usual entry of e-mail address or user name and password, the desired second factor must now be selected. | ||
{{: | {{: | ||
- | Nun muss der 6-stellige Code eingetippt werden, der von der entsprechenden App generiert wird, und auf "Absenden" | + | Now type in the 6-digit code generated by the corresponding app and click on "Submit". |
{{: | {{: | ||
- | Ist dies erfolgreich gewesen, werden Sie auf Ihre gewünschte Seite bzw Dienst weitergeleitet. | + | If this was successful, you will be redirected to your desired page or service. |
- | ====# | + | ====# |
- | Sollten die anderen verfügbaren Möglichkeiten zur Wiederherstellung des Kontos nicht mehr verfügbar sein (Push-Token, TOTP, SMS-Token, ..), bietet dieses Token die Möglichkeit, | + | If the other available options to recover the account are no longer available |
- | Dieser Token sollte sicher aufbewahrt und geheim gehalten werden. Nach einmaliger Verwendung muss ein neues Token ausgestellt werden. | + | This token should be stored securely and kept secret. After one-time use, a new token must be issued. |
- | Bitte gehen Sie auf < | + | Please go to < |